WordPressで特定のIPアドレスからのアクセスを制限or許可する方法

作者:根本耕輔

こんにちは、根本耕輔です。

この記事では、WordPressサイトでIPアドレスを制限して特定のIPアドレスからのみアクセスできるようにしたり、コメントできないように設定する方法をご紹介していきます。サイトのセキュリティを強化したいと思っている方は、今回お伝えする方法を試してみてください。

なぜIPアドレスを制限すると良いのか?

WordPressでIPアドレスを制限することによって、コメントのスパムやメールでのスパム、ハッキング、DDoS攻撃などをされる可能性を低くすることができます。この中で、DDoS攻撃というのはあまり聞いたことがないかもしれませんが、サイバー攻撃の一種です。サイトに大量のデータを送信して、サーバーをダウンさせたり。そういった迷惑行為のことを言います。

エックスサーバーを使って特定のIPアドレスだけ許可する

これは、サイトを運営している人だけサイトにログインすることができるようにするパターンになります。僕は、エックスサーバーを利用しているので、エックスサーバーで特定のIPアドレスからのみアクセスできるように設定していきます。

Step1. 自分のIPアドレスを確認する

IPアドレスを確認する

エックスサーバーで自分のIPアドレスを許可する場合は、IPアドレスを確認する必要はありませんが、複数人でサイトを運営している場合は相手のIPアドレスを確認する必要があります。その場合はこちらのサイトに行っていただくと、上の画面のようにIPアドレスが表示されるので、そのアドレスを教えてもらいましょう。

Step2. エックスサーバーにログインする

エックスサーバー ログインする

次に、エックスサーバー にログインしていきます。

エックスサーバー

ログインできたら、「サーバー管理」に移動しましょう。

Step3. 「FTP制限設定」に移動する

エックスサーバーのFTP制限設定に移動する

「ServerPanel」に来たら、「FTP」という項目があるので、ここの「FTP制限設定」に移動します。

Step4. IPアドレスの制限をかけるドメインを選択する

ドメインを選択する

そしたら、ドメインが一覧として表示されるので、IPアドレスを制限したいドメイン名の「選択する」をクリックします。

Step5. アクセスを許可するIPアドレスを登録する

タブをFTP接続許可IPアドレス追加に切り替える

すると、「FTP制限設定」という画面に遷移します。ここで、まずは、「FTP接続許可IPアドレス追加」にタブを切り替えてください。このタブでは、以下の2つの設定項目があります。

  • 設定対象
  • IPアドレス

「設定対象」では、制限をかける対象をドロップダウンから選択します。「サーバーアカウント全体」とドメインの2つがあります。前者を選択すると、エックスサーバーに登録しているドメイン全体で制限がかかります。ドメインを選択すると、その1つのドメインでのみアクセス制限がかかります。もし、複数のサイトを運営していて、1つでも複数人で運営しているサイトがあるのであれば、ドメインを選びましょう。

そしたら、IPアドレスを追加します。自分のIPアドレスを許可したい場合は、「現在のIPアドレス(XXX.XXX.XXX.XXX)を追加する」にチェックが入ったまま「確認画面へ進む」ボタンをクリックします。

IPアドレスを追加する

この画面が表示されたら、「追加する」ボタンをクリックします。

IPアドレスの許可が完了

そして、この画面が表示されたらIPアドレスの追加が完了です。登録したIPアドレスからのみアクセスすることができるようになります。

プラグインを使ってIPアドレスの制限をする

先ほどのエックスサーバーのFTPを使う方法以外にも、プラグインを使ってIPアドレスを制限することができます。

Step1. Restricted Site Accessプラグインをインストールする

Restricted Site Accessプラグイン

このRestricted Site Accessプラグインは、特定のIPアドレスからのアクセスだけを許可することができます。評価が高いのでオススメです。このプラグインをインストールして、有効化までしておきましょう。

Step2. IPアドレスを登録する

表示設定からIPアドレスを登録する

そしたら、「設定」の「表示設定」に移動します。プラグインをインストールしたことで、「Handle restricted visitors-アクセスできない人に対するアクション」と「Unrestricted IP address-アクセスを許可するIPアドレス」の2つの項目が追加されます。

  • Send them to the WordPress login screen:ログイン画面を表示する
  • Redirected them to a specified web address:あるページにリダイレクトする
  • Show them a single message:メッセージを表示する
  • Show them a page:サイト内の固定ページを表示する

「Handle restricted visitors」では、上記の4つから1つを選択します。「Send them to the WordPress login screen」以外は、リダイレクトするページ、メッセージの内容、固定ページの選択をする必要があります。

「Unrestricted IP address」では、IPアドレスを追加します。そして、「追加」ボタンをクリックしてください。そうすると、追加したIPアドレスでサイトにアクセスすることができます。

特定のIPアドレスを制限しコメントを除外する方法

次は、特定のIPアドレスからのコメントを除外する方法をご紹介していきます。スパムコメントが来る場合は、ブラックリストに追加して、コメント出来なくすることができるようになります。できなくなるというか、ゴミ箱に追加されるようになります。

Step1. 制限するIPアドレスを確認する方法

コメントの IPアドレス

まずは、「コメント」タブに行って、コメントのIPアドレスを見つけましょう。そして、コピーします。

Step2. コメントでIPアドレスを追加する

ディスカッションのコメントブラックリストにIPアドレスを追加する

そしたら、「設定」の「ディスカッション」に移動します。そこに、「コメントブラックリスト」という項目があるので、この欄にIPアドレスを追加します。ここでは、IPアドレスだけじゃなく、コメントの内容とか名前、メールアドレスでも同じようにブラックリストに追加されます。そして、ブラックリストに追加された人からのコメントが自動的にゴミ箱にぶち込まれます。

まとめ

今回は、IPアドレスでアクセスを制限する方法をご紹介してきました。アクセスを制限することによって、コメントのスパムやメールでのスパム、ハッキング、DDoS攻撃などを防ぐ効果があります。でも、頻繁に移動してIPアドレスが変わってしまうという場合は、自分もアクセスできなくなる可能性もあるので注意してください。エックスサーバーの場合は設定を変更すればアクセスできるようになりますが。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です